OSS-litsentside rikkumine: ettevõtetele teadaolevad riskid ja meetmed juhtumite põhjal selgitatud

Avatud lähtekoodiga tarkvara (OSS) on laialdaselt kasutusel ettevõtete ja arendajate seas kui vahend madalate kuludega ja kõrge kvaliteediga tarkvara arendamiseks. OSS võimaldab kõigil vabalt kasutada, muuta ja levitada, aidates seeläbi kaasa arenduskiiruse suurendamisele ja tehnoloogilisele innovatsioonile.

Siiski on olemas “OSS-litsentsid”, mis toetavad selle vabaduse olemust. Kui neid litsentse ei mõisteta korrektselt ja kasutatakse ilma piisava teadlikkuseta, võib see kaasa tuua tõsiseid probleeme.

Käesolevas artiklis selgitame üksikasjalikult OSS-litsentside aluseid, rikkumisega seotud riske ja konkreetseid näiteid, punkte rikkumise vältimiseks ning meetodeid, mida rakendada, kui rikkumine peaks ilmnema. Õige OSS-i kasutamise tundmine võimaldab teil avatud lähtekoodi turvaliselt kasutada.

Mis on OSS-litsents?

OSS-litsents on tingimuste kogum, mis määratleb, kuidas tohib kasutada, muuta ja levitada OSS-i (avatud lähtekoodiga tarkvara), mille lähtekood on avalik ja mida igaüks võib vabalt kasutada. Tuntumate litsentside hulka kuuluvad GPL, MIT ja Apache, millest igaüks seab levitamisele ja muutmisele omad tingimused.

OSS-litsentside eesmärk on soodustada tarkvara kasutamist ja täiustamist ning toetada arenduskogukonna kasvu. Siiski ei ole OSS-litsents lihtsalt “tasuta kasutamise luba”, vaid see sisaldab autoriõiguse seaduse alusel kehtestatud konkreetseid tingimusi. Litsentsi tingimuste täpne mõistmine on esimene samm riskide vältimiseks, olenemata kasutusviisist, kaasa arvatud ärilisel eesmärgil kasutamine.

Viide: Open Source Group Japan | Mis on avatud lähtekood? Mis on selle definitsioon?

Peamised mustrid OSS-litsentsi rikkumisel Jaapanis

OSS-litsentsi rikkumised ei ole ettevõtete ja arendajate seas haruldased, tihti toimuvad need kogemata. Eriti oluline on olla tähelepanelik järgmiste viie esindusliku mustriga, kui võetakse kasutusele OSS-i või kasutatakse teiste ettevõtete OSS-i.

Allikakoodi mitteavalikustamine

GPL-i (GNU General Public License) ja teiste kopeerimisõigusega litsentside puhul on kohustus avalikustada tarkvara allikakood, kui tarkvara on muudetud ja levitatud. Kui seda kohustust ei täideta ja tarkvara levitatakse, siis rikutakse litsentsi.

Litsentsidokumentide kaasamata jätmine

Paljud OSS-litsentsid, eriti GPL-i sarnased kopeerimisõigusega litsentsid, nõuavad tarkvara levitamisel originaallitsentsi dokumentide ja autoriõiguse märkete kaasamist. Selle täitmata jätmine toob kaasa litsentsirikkumise. Arenduse kiirusele keskendumine võib põhjustada selliste protseduuride eiramist ja rikkumiste tekkimist.

Autoriõiguse ja litsentsi märkete kohustuse rikkumine

OSS-i kasutamisel on keelatud kustutada või muuta algse autoriõiguse märkeid ja vajalikke litsentsiinfot. Sellised tegevused viivad otse litsentsirikkumiseni ja võivad põhjustada tõsiseid probleeme, kuna need rikuvad OSS-arendajate õigusi.

OSS-i vaba kasutamise taga on põhilised reeglid, mida tuleb alati järgida.

Litsentsi väärarusaamad ja väärkasutus

OSS-litsentsi tingimuste valesti tõlgendamine või ebasobiv rakendamine võib põhjustada rikkumisi.

Näiteks võib tekkida väärarusaam, et “MIT-litsentsi võib vabalt kasutada, seega on äriline kasutamine täiesti probleemivaba”, või ei mõisteta õigesti muudetud objektide omistamist ja tingimusi levitamisel. Kuigi litsentsid võivad tunduda lihtsad, võib nende ulatuse või tingimuste valesti mõistmine kaasa tuua ootamatuid rikkumisi, seega on oluline iga litsentsi sisu täpselt mõista.

Litsentside vastuolu

Kui mitut OSS-i kombineeritakse üheks tarkvaraks, võivad erinevate OSS-ide litsentsitingimused omavahel vastuollu minna, põhjustades lõpuks ühe või teise litsentsi rikkumise.

Näiteks, kui üks OSS on kasutatav ainult teatud tingimustel, samas kui teine OSS sisaldab nendega vastuolus olevaid tingimusi. Erinevate litsentsidega tarkvara ühendamisel on vaja hoolikalt kontrollida nende ühilduvust.

OSS-litsentside rikkumise juhtumid Jaapanis

OSS-litsentside rikkumine ei ole pelgalt eetiline probleem. Tegelikult on nii Jaapanis kui ka rahvusvaheliselt palju probleeme tekkinud, mis võivad ettevõtlust ja arendustegevust oluliselt mõjutada.

Siin käsitleme kolme eriti märkimisväärset juhtumit. Nende näidete kaudu saame paremini mõista OSS-litsentside järgimise tähtsust ja konkreetseid meetmeid nende nõuetekohaseks kasutamiseks.

Juhtum 1: USA ruuteritootja Linksys (リンクシス) GPL-i rikkumine

See juhtum on üks tuntumaid OSS-litsentside rikkumise näiteid, kus oli osaline USA ruuteritootja Linksys (リンクシス).

Linksys müüs oma traadita ruutereid, mis sisaldasid GPL-litsentsiga Linuxi tuuma, kuid ei avaldanud GPL-i nõutud lähtekoodi.

2003. aastal esitas Saksamaa avatud lähtekoodi edendamise organisatsioon gpl-violations.org Linksysi vastu hagi GPL-i rikkumise tõttu. Lõpuks nõustus Linksys lähtekoodi avaldama ja maksma kompromissina trahvi, lahendades sellega probleemi. See juhtum tõi esile ettevõtete vajaduse rangelt järgida OSS-litsentside nõudeid.

Juhtum 2: USA nutitelerite tootja Vizio (ビジオ) GPL-i rikkumine

See juhtum tõmbas tähelepanu nutitelerite turul toimunud GPL-i rikkumisele. Osaline oli USA nutitelerite tootja Vizio (ビジオ).

Vizio oli oma nutitelerite operatsioonisüsteemi lisanud mitmeid GPLv2 ja LGPLv2 litsentsiga avatud lähtekoodiga tarkvarasid, kuid ei täitnud nõuetekohaselt nende litsentside poolt nõutud lähtekoodi pakkumist.

2022. aastal kaebas Software Freedom Conservancy (SFC) Vizio California osariigi kohtusse, väites, et tarbijad saavad otse litsentsi järgimist nõuda. 2023. aasta mais (Gregooriuse kalendri järgi) tunnustas kohus SFC argumenti ja kuulutas välja SFC võidu. Selle otsusega määrati Viziole kohustus avaldada lähtekood vastavalt GPL-i ja LGPL-i nõuetele.

Tavaliselt, kui tarkvara autoriõigusi rikutakse, on ainult autoriõiguse omanikul (litsentsiandjal) ehk tarkvara loojal või organisatsioonil õigus kohtusse pöörduda. SFC väitis, et GPL-litsentsis sätestatud “kolmanda osapoole kasusaaja (Third-Party Beneficiary)” klausli alusel on Vizio nutitelerite ostjad (lõppkasutajad) samuti kolmandad osapooled, kes saavad GPL-litsentsi eelistest osa ning seega on neil õigus kasutada litsentsi poolt antud õigusi (näiteks õigus saada lähtekoodi).

Vizio juhtum näitas, et GPL-i ja teiste litsentside järgimise kohustused võivad laieneda mitte ainult arendajatele, vaid ka lõppkasutajatele, rõhutades ettevõtete vajadust oma OSS-litsentside haldamist veelgi rangemalt kontrollida.

Juhtum 3: Jaapani koduelektroonika tootja GPL-i rikkumine (printeridraiveri probleem)

See juhtum on üks Jaapani koduelektroonika tootja B ettevõttega seotud OSS-litsentside rikkumise tüüpilisi näiteid.

B ettevõte kasutas oma printeridraiverites GPL-litsentsiga avatud lähtekoodiga tarkvara, kuid levitas seda GPL-i nõuetest erinevate isiklike litsentsitingimustega.

GPL-i rikkumisele viidates peatas Brother Industries ajutiselt probleemse draiveri levitamise ja avaldas selle uuesti, olles teinud litsentsimärkustes ja muudes aspektides GPL-i tingimustele vastavad parandused.

See juhtum näitas, et ka Jaapani ettevõtetes võib tekkida OSS-litsentside rikkumisi ning et on oluline hoolikalt kontrollida oma litsentsitingimuste ühilduvust OSS-litsentsidega.

Avatud lähtekoodiga tarkvara litsentsirikkumiste riskid ja mõjud Jaapanis

Avatud lähtekoodiga tarkvara (OSS) litsentsirikkumiste ilmsikstulek võib ettevõtetele ja arendajatele Jaapanis kaasa tuua suuri kahjusid. See ei ole lihtsalt litsentsirikkumine, vaid võib avaldada tõsist mõju kolmest aspektist: õiguslikust, ärialasest ja mainekahjust. Allpool selgitame neid riske üksikasjalikumalt.

Õiguslikud riskid

OSS litsentsirikkumine võib Jaapanis kaasa tuua autoriõiguse rikkumise, mis omakorda võib viia keelunõuete ja kahjutasunõuete esitamiseni. Eriti GPL-litsentsi rikkumise puhul on teatatud miljonitesse dollaritesse ulatuvatest kohtuvälisest lahenditest.

Lisaks võib kohtuvaidluste ja vahendusmenetluste läbiviimine nõuda palju aega ja raha, põhjustades suurt koormust inseneridele ja õigusosakonnale. Mõnel juhul võib ettevõttele määrata ka toodete tarnimise või müügi peatamise, mis on otseselt seotud ettevõtte jätkusuutlikkusega ja kujutab endast tõsist riski.

Ärialased riskid

Litsentsirikkumise tõttu võib tekkida toodete tarnimise peatumine või teenuste osutamise viivitus. See võib põhjustada segadust kogu tarneahelas ja kaotada usalduse äripartnerite seas.

Veelgi enam, on olemas risk, et rikkumise tõttu võidakse nõuda ärisuhete lõpetamist. Usaldusväärsuse ja äritegevuse võimaluste kaotamine võib avaldada ettevõtte äritegevusele sügavat mõju.

Maine- ja brändiriskid

Kui OSS litsentsirikkumisest teatatakse sotsiaalmeedias või uudistesaitidel, võib see tõsiselt kahjustada ettevõtte brändi mainet. See võib kõigutada usaldust OSS kogukonna, klientide ja partnerettevõtete seas ning mõjutada isegi värbamistegevust ja rahastamist. Isegi tehnoloogiliselt tugevatele ettevõtetele võib usalduse taastamine nõuda palju aega ja vaeva.

Viis meedet OSS-litsentsi rikkumise vältimiseks Jaapanis

OSS-litsentsi rikkumise vältimiseks on oluline omada pidevat õiget teadmist ja süsteemi loomist. Siin tutvustame üksikasjalikult viit eriti olulist meedet. Nende meedete rakendamine aitab vältida mitte ainult õiguslikke riske, vaid loob ka usaldusliku suhte OSS-kogukonnaga.

OSS-litsentsi sisu kontrollimine

OSS-i kasutusele võtmisel veenduge alati, et kontrollite selle litsentsi sisu. OSS-litsentsid sisaldavad olulist teavet, nagu kohustus avaldada muudetud materjale ja tingimused uuesti levitamiseks.

Kontrollimine peaks toimuma mitte ainult arenduse algfaasis, vaid ka mitmel etapil, nagu enne toote turule toomist. Eriti oluline on pöörata tähelepanu litsentsitingimuste muutustele, mis võivad kaasneda kolmandate osapoolte OSS-i versiooniuuendustega.

Sisemiste reeglite ja juhtimissüsteemi loomine

OSS-litsentsi rikkumise vältimiseks on hädavajalik luua ettevõttesiseseid reegleid. Selgitage välja OSS-i kasutamise protseduurid ja heakskiidu protsess, tagades, et kasutamisel läbitakse alati õigus- ja tehnikaspetsialistide kontroll. Samuti on oluline OSS-poliitika dokumenteerida ja levitada seda kogu ettevõttes.

Inseneride ja õigusosakonna koostöö

OSS-litsentsi järgimiseks on hädavajalik inseneride ja õigusosakonna koostöö.

Insenerid kasutavad OSS-i tarkvaraarenduse käigus ja peavad tagama, et litsentsitingimused kajastuksid rakenduses. Teisalt peab õigusosakond pakkuma täpset teavet litsentside tõlgendamise ja õiguslike küsimuste kohta. Kui teie ettevõttel puudub õigusosakond, on oluline luua süsteem, mis võimaldab igal ajal konsulteerida OSS-litsentsi küsimustes pädevate väliste ekspertide või advokaatidega. Selline koostöö on otseselt seotud probleemide varajase avastamise ja lahendamisega.

OSS haldustööriistade kasutamine

Kui OSS-litsentsi haldamine toetub ainult inimlikule kontrollile, on alati oht üle vaadata või valesti mõista.

Siin tulevad appi OSS-litsentsi haldustööriistad. Selliste tööriistade kasutamine võimaldab automaatselt tuvastada kasutatavate OSS-ide litsentse ja visualiseerida potentsiaalseid rikkumisriske. Tööriistade integreerimine arendusprotsessi aitab vähendada inimlikke vigu ja töömahtu, samal ajal oluliselt vähendades litsentsiriske. Eriti keeruliste tarkvaraarenduste puhul on tööriistade kasutamine efektiivne.

Haridus ja teadlikkuse tõstmine

OSS-litsentsi rikkumise vältimiseks on hädavajalik, et insenerid ja asjaomased osakonnad omaksid õiget teadmist litsentsidest.

Seetõttu levitage OSS-litsentside põhisisu ja järgimiskohustusi läbi ettevõttesiseste koolituste ja haridusprogrammide. Samuti on efektiivne julgustada osalema välistel seminaridel ja õppepäevadel. Eriti uute töötajate ja vähe OSS-i kasutamise kogemusega liikmete puhul aitab praktiliste näidete abil läbiviidav haridus süvendada mõistmist.

Mida teha, kui avastatakse OSS-litsentsi rikkumine Jaapanis

Kui ettevõte avastab OSS-litsentsi rikkumise, on oluline kiire ja siiras reageerimine. Kui esmased sammud on valed, võib kahju suureneda ja usalduse taastamine muutuda keerulisemaks. Allpool selgitame, milliseid konkreetseid samme tuleks pärast rikkumise avastamist astuda.

Kiire kontakt ja vabandus OSS-i arendajate või organisatsioonide ees

Kui avastate OSS-litsentsi rikkumise, võtke esmalt ühendust vastava OSS-i arendajate või organisatsioonidega ja paluge vabandust. Siiras suhtumine on esimene samm usalduse taastamise suunas.

Probleemse koodi parandamine ja litsentsitingimuste järgimine

Parandage probleemsed kohad kiiresti ja viige need vastavusse õigete litsentsitingimustega, et järgida OSS-litsentsi nõudeid. Toote või teenuse kasutamise üle otsustamisel ajal, mil muudatusi tehakse, tuleb konsulteerida OSS-i arendajate või organisatsioonidega.

Vajadusel konsulteerige advokaadiga, et teha asjakohaseid õiguslikke toiminguid

Kui OSS-i arendajad või organisatsioonid esitavad teile peatamisnõude või kahjutasu nõude või kui teid on kohtusse kaevatud, siis võtke asjakohaseid õiguslikke samme. Kohtuasjad võivad toimuda välismaal, kus kohaldatakse kohalikke seadusi ja menetlusi, mistõttu on spetsialistide nõuanded hädavajalikud. Õiguslike probleemide lahendamiseks on oluline konsulteerida advokaadiga, kes on spetsialiseerunud tarkvara ja autoriõiguse õigusküsimustele.

Kokkuvõte: OSS-litsentside osas konsulteerige spetsialistiga

Käesolevas artiklis selgitasime OSS-litsentside rikkumise teemat.

Kuigi avatud lähtekoodiga tarkvara (OSS) aitab tarkvaraarenduse töömahtu ratsionaliseerida, on juhtumeid, kus see on põhjustanud suuri probleeme ja sundinud ettevõtteid vastumeetmeid võtma. OSS-litsentside korrektne mõistmine ja ennetavate ning reageerivate süsteemide loomine võimaldab OSS-i turvaliselt kasutada.

Meie büroo poolt pakutavad lahendused

Monolith õigusbüroo on IT-valdkonnas, eriti interneti ja õiguse ristumiskohas, kõrge erialase pädevusega õigusbüroo. OSS-litsentside rikkumine võib äri- ja õigusmaailmas kaasa tuua riske. Meie büroo koostab ja vaatab üle lepinguid erinevatele klientidele, alates Tokyo börsi Prime Marketis noteeritud ettevõtetest kuni idufirmadeni. Kui Teil on lepingutega seotud küsimusi, palun vaadake järgnevat artiklit.

Monolith õigusbüroo teenuste valdkonnad: Lepingute koostamine ja ülevaatamine jms[ja]